Upgrade to Pro — share decks privately, control downloads, hide ads and more …

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kazunori Jo
August 18, 2018
Technology
0
96

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kyoto.なんか #4

Kazunori Jo

August 18, 2018
Tweet

More Decks by Kazunori Jo

See All by Kazunori Jo
ビデオ会議の音をよくする / Making Sound Better with Video Conference
itochan
0
360
MugenFS: クラウドストレージ利用時におけるキャッシュ戦略
itochan
0
110
PacketFS: ファイルシステムによるバックアップの自動化
itochan
0
72
おはようのとりかた
itochan
0
160
うごいてるコードレビュー
itochan
1
750
高校生におけるソーシャルメディア適正利用を奨励する活動について
itochan
0
310
Bitcoinでお金を稼ぐ #dentoolt
itochan
0
650
ラブアンドルビー
itochan
0
1.3k
冬に必見!Advent Calendar の書き方
itochan
1
2.2k

Other Decks in Technology

See All in Technology
hacomonoポストモーテムの取り組み(2023/09)
hacomono
1
500
アジャイルリーダークイズ王 2023 #scrummikawa / agile leader quiz king 2023
kyonmm
PRO
1
300
kanto_kaggler_senkin13
senkin13
0
280
(n=1の)テーブルデータコンペの取り組み方
makotu
1
750
Route 53のSLAだけ100%なんだ
motsuhiro131
0
230
Amazon Route 53をやさしくおさらい
minorun365
19
4.3k
JPOUG Tech Talk Night #7 ASAHI
asahihidehiko
0
190
refactoring-serverless
gawa
1
130
War for talent 時代の、古くて新しい仲間集めの形_~weak ties と strong tiesの力~
sadonosake
0
250
2023/09/14 Fin-JAWS #32 「SIEM on Amazon OpenSearch Serviceを1年運用してわかったこと」
junjikoide
1
200
The Evolution of GraphQL Code Generation
n1ru4l
0
260
Androidアプリの良いユニットテストを考える / Thinking about good unit tests for Android apps
tkmnzm
3
1.5k

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
56k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.5k
Designing with Data
zakiwarfel
93
4.5k
Three Pipe Problems
jasonvnalue
89
9.2k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
184
15k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
41
11k
What's new in Ruby 2.0
geeforr
336
30k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Why Our Code Smells
bkeepers
PRO
329
56k
Facilitating Awesome Meetings
lara
37
5.1k

Transcript

  1. զʑ͸͍͔ʹͯ҆͠શͳ

    ໊લղܾΛखʹೖΕΔ͔
    itochan
    Kyoto.* #4

    View Slide

  2. ͩΕ
    •౦ژͷେֶੜ
    •͸ͯͳΠϯλʔϯ 2016 ߦͬͯ·ͤΜ
    JUPDIBO
    !JDIBO

    View Slide

  3. എܠ
    • ੈؒͰ͸HTTPSԽͷѹ͕ߴ·͍ͬͯΔ
    • ໊͔͠͠લղܾ͸ฏจ
    • DNSͷ௨৴ܦ࿏Λ҉߸Խ͍ͨ͠ʂʂʂ
    • ҆શҙࣝͷߴ·Γ

    View Slide

  4. ͦ͜Ͱɺ

    View Slide

  5. DNS over HTTPS (DoH)
    • HTTPSܦ༝Ͱ໊લղܾ͕Ͱ͖Δ
    • IETF Draftʹͳ͍ͬͯͯඪ४Խ։࢝
    • ࣮͸DNS over TLSͱ͍͏ͷ΋͋Δ
    • RFCͰඪ४Խ͞Ε͍ͯΔ (RFC 7858)

    View Slide

  6. ✔ ྑ͍ͱ͜Ζ
    • ໊લղܾ΋ؚΊ௨৴Λ׬શʹ҉߸Խ͢Δ͜ͱ͕Մೳʂ
    • େֶͷճઢͰ΋҆৺͍ͯ͠ΖΜͳαΠτΛӾཡͰ͖Δ

    View Slide

  7. ✘ ѱ͍ͱ͜Ζ
    • ໊લղܾʹएׯΦʔόʔϔου͕͋ΔʢͱݴΘΕ͍ͯΔʣ
    • TLS1.3Ͱղܾ͢Δ͔ʁ
    • ѱ͞Λ͍ͯ͠ΔͱࢥΘΕΔ

    View Slide

  8. DNS over HTTPS ࢖͏ʹ͸
    • ࢖͑ͦ͏ͳͱ͜Ζ͸2ͭ
    • Google Public DNS: 8.8.8.8, 8.8.4.4
    • Cloudflare DNS: 1.1.1.1, 1.0.0.1

    View Slide

  9. DNS over HTTPS ࢖͏ʹ͸
    • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ

    DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠
    • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠
    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ

    View Slide

  10. DNS over HTTPS ࢖͏ʹ͸
    • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ

    DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠
    • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠
    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ
    ˣ͜Ε࠷ߴ

    View Slide

  11. DNS over HTTPS ΫϥΠΞϯτ
    • Ͳ͔ͬͪೖΕΔ
    • stubby
    • cloudflared ←؆୯

    View Slide

  12. ΍͍͖ͬͯ·͠ΐ͏

    View Slide

  13. ͜Μͳײ͡

    View Slide

  14. IUUQTUSBOTQBSFODZSFQPSUHPPHMFDPNIUUQTPWFSWJFX

    View Slide